Strona 3 z 4
Re: iptables - w lancuchu OUTPUT wylacznie ruch IN.
: 12 czerwca 2016, 17:08
autor: Yampress
No to co płaczesz?
Bzdury piszesz. Chyba do końca sam nie wiesz co o czym mówisz do końca mówisz
Na desktopie nic więcej nie potrzeba.
I o jakim łańcuchu OUTPUT mówisz skoro polityka jest ustawiona na akceptowanie każdego ruchu?? Zastanawiałeś się po co tak jest?
I co to daje?
Re: iptables - w lancuchu OUTPUT wylacznie ruch IN.
: 12 czerwca 2016, 17:25
autor: Matrixx
Rozumiem, ze ogladacz mecze w wesolym towarzystwie.
Przyjemnego ogladania.
Re: iptables - w lancuchu OUTPUT wylacznie ruch IN.
: 12 czerwca 2016, 18:56
autor: dedito
Tak mi tak przyszło do głowy, że może połączenia NEW kierować przez proxy zabezpieczone hasłem, dalsze stany połączenia odbywałyby się już normalnie przez OUTPUT na świat.
Ostatecznie masz bardziej zaawansowane firewalle jak np. Douane.
A tak z czystej ciekawości, czemu ten desktop musi być tak silne chroniony?
Re: iptables - w lancuchu OUTPUT wylacznie ruch IN.
: 12 czerwca 2016, 22:08
autor: Matrixx
A tak z czystej ciekawości, czemu ten desktop musi być tak silne chroniony?
Powod jest bardzo prosty, chce miec rzeczywisty firewall a nie kiepska imitacje.
Nie lubie sam siebie oszukiwac, ani kiedy ktos mnie oszukuje.
Firewall ma byc firewall a nie "fake"
Poza tym iptables daje tyle mozliwosci, ze niewiedza i w konsekwencji niewlasciwe uzytkowanie zle swiadcza o uzytkowniku.
Iptables to temat na lata, ale potencjal ogromny i to za darmo.
Niezaleznie od tego, nigdy nie da rady napisac naprawde dobrego skryptu nie majac calego networkingu TCP/IP w malym palcu.
Wiec warto zaczac od TCP/IP a zweryfikowac na wlasnych regolach, ktore bezlitosnie pokaza poziom wiedzy.
Re: iptables - w lancuchu OUTPUT wylacznie ruch IN.
: 12 czerwca 2016, 22:14
autor: dedito
Co nazywasz kiepską imitacją?
Kto ciebie oszukuje?
Chyba inaczej rozumiemy filozofię firewalla.
Re: iptables - w lancuchu OUTPUT wylacznie ruch IN.
: 12 czerwca 2016, 22:16
autor: Yampress
https://forum.dug.net.pl/viewtopic.php? ... 94#p302294
Chłopak się naczytał o firewallach i teraz chce to wszystko wprowadzić w życie.
Re: iptables - w lancuchu OUTPUT wylacznie ruch IN.
: 12 czerwca 2016, 22:20
autor: dedito
Od dłuższego czasu śledzę ten drugi wątek, jedna z ciekawostek na jaką trafiłem to pytanie autora o to jak przekierować wynik komendy do pliku.
To trochę wyjaśnia w sprawie ...
Re: iptables - w lancuchu OUTPUT wylacznie ruch IN.
: 12 czerwca 2016, 22:40
autor: Matrixx
Coraz mniej meritum, coraz wiecej komentarzy, spekulacji, naiwnych pytan.
Strata czasu.
Przypomina mi to gorace dyskusje o wyzszosci firewalla AVG nad Avast lub odwrotnie, gdzie dyskutanci byli calkowicie odporni na fakt, ze zaden z obydwu nie gwarantowal, bezpieczenstwa, prywatnosci
Satysfakcjonuje was taki poziom dyskusji, bo mnie wcale.
Re: iptables - w lancuchu OUTPUT wylacznie ruch IN.
: 12 czerwca 2016, 22:46
autor: dedito
Matrixx pisze:Strata czasu.
Chyba pierwsza rzecz co do której można się zgodzić z autorem.
Re: iptables - w lancuchu OUTPUT wylacznie ruch IN.
: 13 czerwca 2016, 17:04
autor: Yampress
A właściwie po co będziesz OUTPUT zamykał i wypuszczał tylko niewiele?
A może wypuść wszystko , a zablokuj porty robaków?
Takie działanie jest drugim typem firewalla , kiedy puszczasz wszystko , a bokujesz nieliczne, w przeciwieństwie do pierwszego typu., gdzie blokujesz wszystko i wypuszczasz nielicznych..